-
公开(公告)号:CN118869353A
公开(公告)日:2024-10-29
申请号:CN202411323573.8
申请日:2024-09-20
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , G06F18/23213
Abstract: 本申请实施例提供了零信任权限策略管理方法、系统及装置。本实施例不同于传统基于网络位置的权限控制如防火墙外部的IP不可信,防火墙内部的IP可信,而是基于零信任架构为每一终端实体和混合实体分别生成对应的目标授权权限策略,以基于各实体的目标授权权限策略对经由的数据进行零信任权限控制,即使是内部网络的PC也是不可信的也为基于其对应的目标授权权限策略对其发送的数据进行权限控制(相当于实现零信任权限控制),保证了网络安全。
-
公开(公告)号:CN118761100A
公开(公告)日:2024-10-11
申请号:CN202411252167.7
申请日:2024-09-06
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供基于终端自适应联邦学习的隐私泄露检测方法及系统。本实施例中,中心服务器依据获得的各物联网终端上客户端所上报物联网终端的当前可用带宽资源和当前可用计算资源等信息,从联邦分组学习训练方式、联邦集成学习训练方式以及联邦分组集成学习训练方式中,确定各物联网终端的联邦学习训练方式,将各物联网终端的联邦学习训练方式下发给各物联网终端,以由各物联网终端按照接收的该联邦学习训练方式进行模型训练,以使各物联网终端获得隐私泄露检测模型,如此,各物联网终端利用隐私泄露检测模型对该物联网终端的业务数据进行隐私泄露检测,以及时发现隐私泄露并进行有效干预,以保障隐私安全。
-
公开(公告)号:CN118400198A
公开(公告)日:2024-07-26
申请号:CN202410850465.X
申请日:2024-06-27
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于SDN驱动的集成学习访问控制方法及装置,该方法包括:在通过数据平面接收到数据流后,确定数据平面是否已记录数据流的流标识对应的检测类别;若是,且检测类别是攻击类别,通过数据平面丢弃数据流;若否,通过数据平面将数据流发送给控制平面;在通过控制平面接收到数据流后,将数据流输入给异常访问检测模型得到数据流对应的检测类别;若检测类别是正常类别,通过控制平面向数据平面下发第一指令,以使数据平面将数据流转发给后端设备;若检测类别是攻击类别,通过控制平面向数据平面下发第二指令,第二指令包括数据流的流标识和攻击类别,以使数据平面丢弃数据流。通过本申请的技术方案,能够避免对后端设备进行攻击。
-
公开(公告)号:CN117354057B
公开(公告)日:2024-03-05
申请号:CN202311642441.7
申请日:2023-12-01
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种恶意流量检测方法、装置及设备,该方法包括:获取待检测数据包;在待检测数据包为HTTPs协议的数据包的情况下,依据待检测数据包的会话五元组信息,确定待检测数据包所属会话;确定密码卡中与该会话关联的加解密信道,并通过该加解密信道对待检测数据包的应用层数据进行解密,并利用解密后的应用层数据替换待检测数据包中未解密的应用层数据;在待检测数据包为HTTP协议或HTTPs协议的数据包的情况下,确定待检测数据包的类型;在待检测数据包的类型为响应数据包的情况下,基于待检测数据包的应用层数据和攻击成功特征进行匹配,以确定待检测数据包是否属于恶意流量。该方法可以提高恶意流量检测的全面性。
-
公开(公告)号:CN117319095B
公开(公告)日:2024-02-13
申请号:CN202311619505.1
申请日:2023-11-29
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供基于模糊逻辑的物联网威胁轻量协同探测方法及装置。本实施例通过雾节点与云节点相互协同来探测边缘节点是否为恶意节点,实现了及时探测出物联网设备是否被攻击,避免物联网设备被攻击引起的安全风险。另外,本实施例先基于雾节点原本被配置的业务计算所需资源之外的冗余资源确定雾节点对应的威胁探测能力,再基于雾节点对应的威胁探测能力、以及边缘节点原本被配置的业务计算所需资源之外的冗余资源,确定边缘节点的威胁探测能力;最后基于边缘节点的威胁探测能力探测该边缘节点是否为恶意节点,这种借助冗余资源来探测的方式不管是对雾节点还是对边缘节点,相当于实现了轻量级的威胁探测,保证雾节点、边缘节点原本的业务计算。
-
Patent Agency Ranking
公开(公告)号:CN116956295B
公开(公告)日:2024-01-05
申请号:CN202311214397.X
申请日:2023-09-19
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/56
Abstract: 本申请提供一种基于文件图谱拟合的安全检测方法、装置及设备,该方法包括:获取目标软件包对应的目标文件图谱,目标文件图谱包括每个目标文件的文件描述向量;基于目标文件图谱和样本软件包对应的样本文件图谱,确定目标文件的安全检测结果,样本文件图谱包括每个样本文件的文件描述向量和该样本文件的安全检测结果;其中,若基于目标文件图谱和样本文件图谱确定第一目标文件的文件描述向量与第一样本文件的文件描述向量匹配,则将第一样本文件的安全检测结果确定为第一目标文件的安全检测结果。通过本申请方案,能够节约处理资源,减少检测时间,软件包的安全检测效率比较高。
-
公开(公告)号:CN116582700A
公开(公告)日:2023-08-11
申请号:CN202310828188.8
申请日:2023-07-06
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04N21/234 , H04N21/2343 , H04N7/18 , H04L9/40
Abstract: 本申请提供一种实时视频监控篡改检测方法、装置及设备,该方法包括:基于多个流量数据包确定多个视频画面的特征数据,获取与多个流量数据包对应的视频操作数据,特征数据包括多个视频画面的相似度和/或多个视频画面的文字信息;其中,多个流量数据包是由视频设备向管理设备发送,多个视频画面是对多个流量数据包进行视频数据恢复得到,视频操作数据是用于对视频设备的配置参数进行操作的数据;文字信息是通过对多个视频画面进行文字识别得到;基于多个视频画面的特征数据和视频操作数据确定实时视频发生篡改或者未发生篡改,实时视频是多个流量数据包对应的视频。通过本申请方案,能够检测视频设备与管理设备之间传输的实时视频是否被篡改。
-
公开(公告)号:CN116108491A
公开(公告)日:2023-05-12
申请号:CN202310361592.9
申请日:2023-04-04
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供基于半监督联邦学习的数据泄露预警方法、装置及系统。在本实施例中,通过对采集的物联网终端的第一目标数据进行无监督聚类后的数据类别、以及该数据类别下的代表数据作为模型训练数据训练出敏感数据识别模型,不需要各个客户端自己训练模型得到的模型参数,可以避免攻击者恶意放置的设备训练的错误模型参数的影响,提高模型训练精度,进而提高数据泄露预测准确度;同时不同数据采集分析客户端采集的物联网终端的第一目标数据不同,因此利用聚类后的各物联网终端的第一目标数据训练出的敏感数据识别模型可以适配大规模异构物联网终端的多样化数据类型泄露检测。
-
公开(公告)号:CN115329032B
公开(公告)日:2023-03-24
申请号:CN202211256270.X
申请日:2022-10-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于联邦字典学习数据传输方法、装置、设备及存储介质,涉及信息安全技术领域,有效防止联邦学习中数据隐私的泄露。该方法包括:数据需求设备向第一终端设备发送数据请求;数据请求用于请求第一终端设备的本地数据;第一终端设备向数据需求设备发送本地数据在本地字典中对应的字典索引数据;本地字典用于表征第一终端设备的本地数据经字典学习后的训练数据。数据需求设备基于字典索引数据,从第一字典中获取训练数据;训练数据为本地数据经字典学习后的数据。本申请可用于联邦学习的过程中。
-
公开(公告)号:CN114666577B
公开(公告)日:2022-09-02
申请号:CN202210565891.X
申请日:2022-05-24
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04N17/00
Abstract: 本发明实施例提供了一种基于视频行为距离的设备异常检测方法和装置,涉及数据处理技术领域,上述方法包括:获取表示视频设备之间操作行为的行为数据;基于行为数据,确定各个视频设备之间的操作关系;针对每一视频设备,按照预设的关系遍历方式,以该视频设备为起点,按照各个视频设备之间的操作关系的方向遍历各个视频设备,根据各个视频设备的遍历顺序,获得该视频设备对应的操作路由;针对任意两个视频设备,基于两个视频设备之间目标操作路由中包含的操作关系对应的操作行为的类型,计算两个视频设备之间的行为距离;基于各个视频设备之间的行为距离,检测各个视频设备中的异常设备。应用本发明实施例提供的方案可以完成异常设备检测。
-
-
-
-
-
-
-
-
-
Search Results
123
records
(took 0.079 seconds)
